关于公司数据管理制度

时间：2024-03-11 11:47:58 关于公司数据管理制度我要投稿

关于公司数据管理制度

　　企业数据不仅包含了公司的基本信息，还可能涉及到商业机密的研究成果和其他类型的敏感信息。以下是小编为大家整理的关于公司数据管理制度（精选6篇），欢迎阅读，希望大家能够喜欢。

　　关于公司数据管理制度1

　　第一章总则

　　第一条为加强用户基础资源信息的管理，保证测量室机线系统资源数据的完整、准确、规范、安全，特制定本数据管理规定。

　　第二条本规定适用于公司测量专业的日常装机、拆机、移机、改线、变更服务性能、工程配合等相关基础数据变更的管理。

　　第三条本管理规定自发布之日起执行，已下发的测量专业各项规定与本规定有冲突之处，应以本规定为准，本管理规定的解释权和修改权在公司网运部。

　　第二章基础数据管理规定

　　第四条机线系统资料数据的录入、修改必须由测量室A级权限专人操作，系统具体操作人员应切实做好用户帐号名及密码的保密工作，不得向无关人员公开密码。一人一帐号，每人以自己的帐号登录进行操作。对引起资源数据丢失、错误等责任的追究，以记录在操作日志中的登录帐号为准。

　　第五条测量室其他人员或工程施工单位人员不得对系统数据进行录入和修改。

　　第六条测量人员必须严格按数据规范内容录入机线资料。

　　1、普通用户及ISDN用户录入：用户基础信息、设备号资料、局列资料、交接箱资料、分电资料。

　　2、ADSL用户录入：用户基础信息、设备号资料、ADSL相关资料、DSLAM端口资料、总配线架内板资料、总配线架外板资料、局列资料、交接箱资料、分电资料。

　　3、小灵通基站录入：用户基础信息、设备号资料、基站编号、网管编号、局列资料、交接箱资料、分电资料。

　　4、小交换机用户录入：用户基础信息、设备号资料、引示号资料、测试号资料，局列资料、交接箱资料、分电资料。

　　5、专线用户录入：局列资料、交接箱资料、分电资料。同时填写专线用户卡片及专线顺号本) 。

　　第七条对于新增用户类型或服务性能由网运部负责组织编写相应的数据规范，由运营服务支撑中心在系统中予以完善，以解决一线人员录入需求。

　　第八条测量员原则对无工单施工不予配合，特急情况无施工工单的，必须有有关处室批文及分公司主管局长的签字方可配合，待正式工单下发及时将相关数据录入系统。

　　第九条测量室竖列资源的管理。

　　1、测量员严格按配线架包列维护内容对竖列资源进行管理，根据包列维护周期完成所有配线架大列的核帐工作。

　　2、测量班长每月对班组人员所包竖列帐、实相符情况进行检查，每列核实两块保安接线排，帐、实准确率100%。

　　3、在对线路调区、割接、改线工程验收时，要求测量员按工程队提交的配线表资料在配线架竖列与工程人员共同进行号码核实，必须保证工程资料的准确率达到100%。

　　4、杜绝拆机不拆线。

　　5、测量员配合外线人员障改局线时，改线后按规定时限在系统中录入新局线位置并标注原局线线对的故障类型。(故障类型分类及标识：FD-断线、FE-地气、FSC-小混线、FC-混线、FMC-串电、FR-串音、FN-杂音、FINS-绝缘不良) 。

　　第十条交接箱配线资料的管理

　　1、测量员配合外线人员装、拆、移改工作中，对经过交接箱到分电的线路必须要求外线人员提供交接箱配线资料，对无配线资料的报竣不予配合。

　　2、测量员在工程验收中发现工程资料不准;配线资料不全或出现重帐现象必须责成施工人员重新核查。

　　3、测量员在日常维护工作中发现配线资料短缺或重帐的现象应先做记录，待外线人员到交接箱时配合查找核实并及时录入系统。

　　4、测量员配合外线人员障改配线时，改线后按规定时限在系统中录入新配线位置并标注原配线线对的故障类型。(故障类型分类及标识同第八条中第5项)。

　　第三章基础数据变更时限规定

　　第十一条测量室内当日发生的.装机、拆机、移机、更改设备(含障碍改线)位置机线资料的录入时限≤24小时。

　　第十二条测量室内当日发生的改名、过户、增、删、改服务性能机线资料的录入时限≤48小时。

　　第十三条测量室工程调区、割接、改线资料增、删、改录入时限≤72小时。

　　时限说明：测量员从接到施工人员提供的已验收过的配线表(局、配线资料准确率应达到100%)至相关工程资料全部录入时止的时限≤72小时，在此期间发生的相关资料信息变动由测量室工程配合人员负责在配线表中填写资料变动情况。

　　第十四条测量室竖列机线资料帐、实相符率100%。

　　第十五条交接箱配线，机线资料帐、实相符率≥98%

　　第四章基础数据分级核查管理规定。

　　第十六条通过测量员自查——测量室班长核查——各分公司管理人员检查——网运部定期抽查的分级检查方式确保用户机线资料准确。

　　第十七条测量室资料录入人员负责对当日内发生的数据增、删、改情况进行核实确认。

　　第十八条测量班长每周对本测量室内发生的资料增、删、改情况进行全面核查，确认无误后将相关资料留存(施工单及相关帐改依据表格保存期限为一年)。

　　第十九条测量班长每月对本测量室内发生的工程资料进行全面抽查，确认无误后将相关配线表资料留存(保存期限为一年)。

　　第二十条分公司专业管理人员每月对本分公司内各端局的机线资料增、删、改情况进行检查，一个端局检查一列，帐、实相符率100%。

　　第二十一条公司网运部不定期对各分公司测量室的机线资料增、删、改情况进行抽查，每次抽查一列，帐、实相符率100%。

　　第五章其他管理要求

　　第二十二条测量员在配合外线人员施工中，根据施工者提供的交接箱号，分配相应的交接箱局、配线位置，同时在相应的设备位置作预占处理，避免资源的重复占用。

　　第二十三条测量员在与外线人员进行各类配合工作中，对发现的线路故障，测量员应及时在机线系统中录入线对的障碍类型。

　　关于公司数据管理制度2

　　第一章总则

　　第一条目的

　　为了确保公司信息系统的数据安全，使得在信息系统使用和维护过程中不会造成数据丢失和泄密，特制定本制度。

　　第二条适用范围

　　本制度适用于公司技术管理部及相关业务部门。

　　第三条管理对象

　　本制度管理的对象为公司各个信息系统系统管理员、数据库管理员和各个信息系统使用人员。

　　第二章数据安全管理

　　第四条数据备份要求

　　存放备份数据的介质必须具有明确的标识。备份数据必须异地存放，并明确落实异地备份数据的管理职责。

　　第五条数据物理安全

　　注意计算机重要信息资料和数据存储介质的存放、运输安全和保密管理，保证存储介质的物理安全。

　　第六条数据介质管理

　　任何非应用性业务数据的使用及存放数据的设备或介质的调拨、转让、废弃或销毁必须严格按照程序进行逐级审批，以保证备份数据安全完整。

　　第七条数据恢复要求

　　数据恢复前，必须对原环境的数据进行备份，防止有用数据的丢失。数据恢复过程中要严格按照数据恢复手册执行，出现问题时由技术部门进行现场技术支持。数据恢复后，必须进行验证、确认，确保数据恢复的完整性和可用性。

　　第八条数据清理规则

　　数据清理前必须对数据进行备份，在确认备份正确后方可进行清理操作。历次清理前的备份数据要根据备份策略进行定期保存或永久保存，并确保可以随时使用。数据清理的实施应避开业务高峰期，避免对联机业务运行造成影响。

　　第九条数据转存

　　需要长期保存的数据，数据管理部门需与相关部门制定转存方案，根据转存方案和查询使用方法要在介质有效期内进行转存，防止存储介质过期失效，通过有效的查询、使用方法保证数据的完整性和可用性。转存的数据必须有详细的文档记录。

　　第十条涉密数据设备管理

　　非本单位技术人员对本公司的设备、系统等进行维修、维护时，必须由本公司相关技术人员现场全程监督。计算机设备送外维修，须经设备管理机构负责人批准。送修前，需将设备存储介质内应用软件和数据等涉经营管理的信息备份后删除，并进行登记。对修复的设备，设备维修人员应对设备进行验收、病毒检测和登记。

　　第八条报废设备数据管理

　　管理部门应对报废设备中存有的程序、数据资料进行备份后清除，并妥善处理废弃无用的资料和介质，防止泄密。

　　第九条计算机病毒管理

　　运行维护部门需指定专人负责计算机病毒的防范工作，建立本单位的计算机病毒防治管理制度，经常进行计算机病毒检查，发现病毒及时清除。

　　第十条专用计算机管理

　　营业用计算机未经有关部门允许不准安装其它软件、不准使用来历不明的'载体（包括软盘、光盘、移动硬盘等）。

　　第三章附则

　　第十一条本制度自20xx年6月1日起执行。

　　第十二条本制度由技术管理部负责制定、解释和修改。

　　关于公司数据管理制度3

　　一、总则

　　为规范公司数据管理，确保数据的安全性、完整性、准确性和可用性，提高数据使用效率，特制定本数据管理制度。本制度适用于公司全体员工，各部门应严格按照制度执行。

　　二、管理目标

　　1. 保障公司数据的安全，防止数据泄露、丢失和损坏；

　　2. 确保数据的完整性，防止数据被篡改或破坏；

　　3. 提高数据的准确性，确保数据真实可靠；

　　4. 优化数据使用流程，提高数据使用效率。

　　三、责任与义务

　　1. 公司数据管理部门负责统筹管理公司数据，制定数据管理政策、流程和标准；

　　2. 各部门应设立数据管理员，负责本部门数据的收集、整理、存储、使用和共享；

　　3. 每位员工都有保护公司数据的责任和义务，应自觉遵守本制度，确保数据安全。

　　四、数据管理要求

　　1. 数据收集：各部门应按照公司规定的数据收集标准和流程，确保数据的准确性和完整性；

　　2. 数据存储：公司应建立统一的数据存储平台，各部门应按照规定的格式和路径存储数据，确保数据易于检索和使用；

　　3. 数据使用：员工在使用公司数据时，应遵循数据使用规定，确保数据的合规性和安全性；

　　4. 数据共享：各部门之间应建立数据共享机制，促进数据资源的有效利用；

　　5. 数据备份：公司应定期对重要数据进行备份，确保数据在意外情况下能够恢复。

　　五、数据安全与保密

　　1. 公司应建立数据安全管理制度，明确数据安全责任，加强数据安全意识培训；

　　2. 数据存储、传输和使用过程中，应采取必要的技术和管理措施，确保数据安全；

　　3. 涉及公司核心竞争力的数据应视为机密数据，实行严格的保密措施；

　　4. 禁止员工未经授权将公司数据泄露给外部机构或个人。

　　六、监督与检查

　　1. 公司数据管理部门应定期对各部门的数据管理工作进行检查和评估；

　　2. 对于违反本制度的行为，公司将视情节轻重给予相应的处罚，直至解除劳动合同；

　　3. 员工有权对违反数据管理制度的行为进行举报，公司将及时调查处理。

　　七、附则

　　1. 本制度自发布之日起执行，如有修改，以最新版本为准；

　　2. 本制度的解释权归公司数据管理部门所有。

　　关于公司数据管理制度4

　　第一章　总则

　　1 目的

　　数据是集团重要的资产。为保证信息的安全性、可靠性、完整性和有效性，集团制定和采取相应管理制度，进行对信息的保护，以避免其遭受外来的威胁和损害，防止未经授权地修改、泄漏和破坏。并为加强信息系统用户账号和权限的规范化管理，确保各信息系统安全、有序、稳定运行，防范应用风险。

　　2 使用范围

　　本制度适用于集团内所有员工，所有员工应明确本制度，支持本制度，并强制遵守。

　　3 职责

　　本制度将作为员工遵守情况及复查的基本原则。违反本制度者经查实将由集团管理部门进行处理，可视其轻重处以纪律处分或解职。信息管理部负责指导及协调本制度的实施，根据集团实际业务发展状况，信息管理部将在获得集团领导同意后酌情修正本制度，以使其符合集团的实际情况。信息管理部负责本制度的解释及修正。

　　第二章数据安全管理规定

　　（一）保密制度

　　1 使用范围

　　适用于集团在生产、研发、行政管理中形成的文件（如：合同、图纸、技术报告、企业标准、管理制度、图片、程序、数模、人事档案、财务报告等）及模型、样机、样件等。

　　2 保密要求

　　2.1新员工进入集团后，由人力资源部组织进行《保密制度》学习培训，并签订《知识产权及保密协议》。

　　2.2 员工由于项目工作需要，必须将数据携带外出、复印、打印或者经由电子邮件、传真发送，必须由其主管项目经理批准，并登记备案。

　　2.3集团电脑配置实行一机一人，每台电脑必须设置个人密码，任何人不得将个人密码告诉他人，否则后果自负。

　　3 奖惩

　　因疏忽或无意泄漏集团数据者，由集团根据情节进行处罚。

　　（二）集团计算机网络管理办法

　　1．职责/职能

　　1.1综合管理部是计算机系统主管部门，统—管理集团的计算机网络。

　　1.2数据操作员负责集团对外及外来光盘、磁盘、电子邮件等电子文件传递的管理工作。

　　1.3网站管理员负责集团内、外网站服务器的维护管理工作。

　　2．内部安全防范管理

　　2.1集团内各类计算机系统用户，严禁运行未经检验和来历不明的软件，严禁在各自的计算机内安装与各自业务无关的软件，严禁安装运行各种游戏软件，严禁将计算机系统口令和个人密码告诉无关人员，未经许可严禁将计算机交由外部门人员操作。

　　2.2集团各计算机用户应确保各自计算机内的数据资料的安全。未经许可，任何人严禁擅自拷贝集团数据。综合管理部切实做好数据的备份工作。

　　3．防范计算机病毒

　　3.1集团内各计算机用户应当专人、专管、专用。

　　3.2集团预防计算机病毒选用的硬件、软件必须是正版产品。

　　3.3对计算机安全运行操作的具体要求：

　　3.3.1 谨慎地处理、使用共享软件。

　　3.3.2 新安装系统要进行检验。

　　3.3.3 外来电脑未经许可不得联入集团网络。

　　3.3.4 对软盘、U盘、移动硬盘、光盘实行管理，在使用外来软盘、U盘、移动硬盘、光盘时，应首先检测其安全性。

　　3.3.5 决不执行不知来源的程序。

　　3.3.6 系统中的数据要定期进行备份。

　　3.3.7 禁止在工作场所安装计算机游戏，玩计算机游戏。

　　3.3.8 计算机系统管理员定期检查清除计算机游戏。

　　3.3.9 密切注意自用计算机的配置参数(如引导扇区、中断向量表、应用程序长度、执行时间)和运行情况，发现异常，及时报告系统管理员，做出判断和处理。

　　3.4 确保杀毒软件病毒特征码的及时更新：由于病毒不断发展变化，要求计算机系统管理员密切注意所用杀毒软件病毒特征码的更新情况，做到及时更新。

　　3.5 防范病毒制度化：对各计算机系统，尤其是服务器定期扫描杀毒。

　　3.6 对新购计算机进行病毒检查，对新购软件系统进行病毒检查，计算机不得外借。

　　3.7 互联网防毒的安全措施：

　　3.7.1不得进入各“黑客”站点访问，不允许在局域网及Internet上使用“黑客”软件，以防不明病毒。

　　3.7.2不得打开不明Email，不得通过Email下载软件，如发生不明情况应及时向研究院知识工程及信息技术部报告。

　　3.7.3严格限制远程访问者的权限及认证，以防不明攻击及感染病毒，特别限制匿名登陆。

　　4．电子文件传递管理

　　4.1 对外拷贝软盘、U盘、移动硬盘、光盘需经相关部门领导批准方可执行。

　　4.2 外来以软盘、光盘为载体的文件进入集团计算机系统前，需如实登记，并进行病毒扫描后方可进入。

　　4.3 在集团内部，网上电子文件允许下载，但文件下载后一律视为非受控文件，文件使用者有责任关注此文件的最新版本，以保持此电子文件的现行有效性。

　　4.4 集团内部禁止擅自使用各类盗版软件，个人如私自传入盗版软件并使用，由此造成的与知识产权相关的后果将由使用者本人负全责。

　　（三）数据流出管理控制程序规定

　　1 范围

　　适用于全集团电子文档数据的管理和备份归档的数据。

　　2 职能/职责

　　2.1 数据流出的申请人负责填写和完成审批。

　　2.2 集团负责审批的人员负责审批各类需流通数据，并负责必要的授权。

　　2.3 综合管理部数据管理员负责确认数据的真实性，对符合要求的数据予以执行操作。

　　2.3.1负责及时组织安排数据的备份及归档。

　　2.3.2负责对各数据予以查毒处理。

　　2.3.3负责完成已审批数据的中转、刻录、备份等。

　　3．流程

　　3.1 数据流通

　　3.1.1 流出集团数据

　　3.1.1.1 申请人填写审批表。

　　3.1.1.2知识工程及信息技术部操作员负责按表格审批内容执行操作。

　　3.1.2数据流入、中转

　　3.1.2.1经服务器中转内部的数据，由数据流通员必须见到签字后方可给予流通。

　　3.1.2.2对需要导入资料或软件的员工，应自觉注意有关知识产权方面的问题，并不得将与工作无关及私人用途的数据导入集团网络。

　　3.2 数据流通审批

　　对于需要发出的数据，项目经理在签字前，应检查该数据是否为需要的数据，有无多余数据，是否遗漏数据，即检查数据的正确性。

　　3.3 备份及归档

　　资料管理室负责备份数据的归档和保存，提供历史数据的查找和利用。

　　第三章权限管理规范

　　1 范围

　　适用于公司开发和管理的各应用信息系统，包括OA协同办公系统、ERP管理软件、财务软件、企业邮箱及网站系统等。

　　2 术语和定义

　　用户：被授权使用或负责维护应用信息系统的人员。

　　用户账号：在应用信息系统中设置与保存、用于授予用户合法登陆和使用应用信息系统等权限的用户信息，包括用户名、密码以及用户真实姓名、单位、联系方式等基本信息内容。

　　权限：允许用户操作应用信息系统中某功能点或功能点集合的权力范围。

　　角色：应用信息系统中用于描述用户权限特征的权限类别名称。

　　3 用户管理

　　3.1用户分类

　　3.1.1系统管理员

　　系统管理员主要负责应用信息系统中的系统参数配置，用户账号开通与维护管理、设定角色与权限关系，维护行政区划和组织机构代码等数据字典，系统日志管理以及数据管理等系统运行维护工作。

　　3.1.2普通用户

　　指由系统管理员在应用信息系统中创建并授权的非系统管理员类用户，拥有在被授权范围内登陆和使用应用信息系统的权限。

　　3.2 用户角色与权限关系

　　应用信息系统中对用户操作权限的控制是通过建立一套角色与权限对应关系，对用户账号授予某个角色或多个角色的组合来实现的，一个角色对应一定的权限（即应用信息系统中允许操作某功能点或功能点集合的权力），一个用户账号可通过被授予多个角色而获得多种操作权限。

　　为实现用户管理规范化和方便系统维护，公司各应用信息系统应遵循统一的角色与权限设置规范，在不同的应用信息系统中设置的角色名称及对应的权限特征，应遵循权限设置规范基本要求。

　　由于不同的应用信息系统在具体的功能点设计和搭配使用上各不相同，因此对角色的设置以及同样的角色在不同应用信息系统中所匹配的具体权限范围可能存在差异，所以每个应用信息系统应分别制定适用于本系统的权限设置规范。

　　3.3 用户账号实名制注册管理

　　为保证应用信息系统的运行安全和对用户提供跟踪服务，各应用信息系统用户账号的申请注册实行“实名制”管理方式，即在用户账号申请注册时必须向信息系统管理部门提供用户真实姓名、隶属单位与部门、联系方式等真实信息。

　　4.用户账号申请与审批

　　4.1 账号申请

　　任何一个用户账号的申请与开通均须经过集团统一制定的账号申请与审批备案管理流程，且一个用户在同一个应用信息系统中只能注册和被授予一个用户账号。

　　集团各应用信息系统的用户账号及角色权限的申请开通、注销和密码初始化等账号管理工作均使用集团统一制定的《用户账号申请单》办理。《用户账号申请单》包括三部分填写内容：

　　（1）申请人情况；

　　（2）账号申请情况；

　　（3）受理单位意见。

　　其中（1）申请人情况和（2）账号申请情况两部分由申请人填写；（3）受理部门意见由受理部门填写。用户权限的申请应严格参照各应用信息系统制定的《应用信息系统角色与权限关系对照表》中对不同级别和类型用户的角色权限配置要求执行，不得越级或超范围申请。

　　4.2 账号审批和开通

　　各应用信息系统的账号申请一般由该部门的负责人审批，审批同意后提交该系统的系统管理员负责开通账号。对有特别安全等级保护要求的应用信息系统以及各应用信息系统中的系统管理员，还需通过受理部门的主管领导审批。

　　原则上应用信息系统主管部门应在收到《用户账号申请单》后才能进行审批和开通账号。特殊情况下，经部门负责人和受理部门主管领导书面同意后，可采取事后审查的方式，先开通账号，但自账号开通日起超过1个月仍未收到《用户账号申请单》的，系统管理员有权对该账号采取暂时停用措施。

　　5.安全管理

　　5.1 账号安全

　　凡需要使用应用信息系统的用户，每人均须按照“实名制”方式申请一个仅限本人使用的用户账号。不同用户的用户账号彼此之间不得随意借用，因某用户账号的操作而造成应用信息系统中数据信息或任何系统功能等方面的改变或后果，均由拥有该用户账号的用户负责。

　　如果某用户因工作调动或其它原因而不允许继续使用某应用信息系统时，其隶属的原工作单位应督促和确保该用户离职前及时申请注销相关用户账号；不论原用户是否知晓或同意，均禁止将其原账号转交其他人员继续使用。

　　5.2 密码安全

　　设置用户密码是用户登陆应用信息系统时身份合法性认证的重要手段，用户密码的设置应尽量复杂化，不易被他人推测，密码长度一般不少于6位，并做到定期更换新密码。密码遗忘时可向系统管理员申请密码初始化修复。

　　若发现账号密码泄露，用户须立即报告系统管理员及时采取停用账号措施，并在报告后的24小时内向该信息系统主管部门提交书面报告，说明详细情况，以便系统主管部门协助核查系统内数据和系统运行情况，采取有效补救措施将危害程度降至最低。

　　第四章　附则

　　本制度自颁发之日起执行。

　　本制度由信息管理部负责修订、培训、实施及检查。

　　关于公司数据管理制度5

　　第一章总则

　　第一条为适应集团信息化发展要求，充分利用数据资源为生产、经营、管理和决策服务，保证各类信息合理、有序流动和信息安全，确保集团信息化建设快速协调有序安全发展，根据国家有关法律法规以及《集团信息安全管理办法》(中平188号)、等规定，特制定本管理办法。

　　第二条本办法适用于集团各职能部室，直属和特设机构、专业化公司、事业部、区域公司及其所属各单位(以下简称各单位)。

　　第二章管理范围

　　第三条本办法管理范围包括：各单位与生产、经营、办公、安全等相关的应用系统和数据，以及为其供给支撑的基础设施资源、计算存储资源和办公终端资源等。

　　第三章组织机构和工作机制

　　第四条集团信息化领导小组是集团数据资源管理体系的最高层，负责审定集团有关数据资源管理的规章、制度、办法，负责审核有关标准、规范、重要需求等。集团信息化领导小组办公室(以下简称集团信息办)负责集团数据管理的监督、检查和考核，指导集团数据管理工作，查处危害集团数据安全的事件。各单位负责本单位数据的采集、传输、使用、安防、备份等管理工作。中国平煤神马集团平顶山信息通信技术开发公司(以下简称信通公司)作为技术支撑及运维部门，负责集团数据中心的运维和运营工作。

　　第四章数据分级管理

　　第五条根据数据在生产、经营和管理中的重要性，结合有关保密规定，按照集团级应用系统和数据、厂矿级应用系统和数据、区队(车间)级应用系统和数据分别制定管理标准。

　　第六条集团级应用系统和数据，技术管理由集团信息办负责，业务管理由相关业务处室负责，运维管理由信通公司负责。厂矿级应用系统和数据由各单位信息管理部门管理，集团需要利用的管理数据和生产数据要同步上传到集团数据中心。区队(车间)级应用系统和数据由各单位信息管理部门管理和维护。

　　第五章数据标准管理

　　第七条集团信息办负责集团数据编码和接口标准的统一规划和标准制定，负责对集团及各单位应用系统的数据标准管理进行引导和考核。各单位新建应用系统应严格执行集团下发的数据编码和接口标准，在用应用系统应根据自身实际逐步按照集团标准进行完善。

　　第八条数据编码和接口标准应贴合以下要求：

　　(一)数据编码应能够保证同一个对象编码的唯一性及上下游管理规范的一致性;

　　(二)接口应实现对外部系统的接入供给企业级的支持，在系统的高并发和大容量的基础上供给安全可靠的接入;

　　(三)供给完善的数据安全机制，以实现对数据的全面保护，保证系统的正常运行，防止很多访问，以及很多占用资源的情景发生，保证系统的健壮性;

　　(四)供给有效的系统可监控机制，使得接口的运行情景可监控，便于及时发现错误并排除故障;

　　(五)保证在充分利用系统资源的前提下，实现系统平滑的移植和扩展，同时在系统并发增加时供给系统资源的动态扩展，以保证系统的稳定性;

　　(六)在进行扩容、新业务扩展时，应能供给快速、方便和准确的实现方式。

　　第六章数据资源管理

　　第九条基础设施资源集中管理。为了避免信息机房等基础设施资源重复投资建设，造成资金浪费、设施利用率低等问题，各单位应充分利用集团数据中心资源，集团信息办负责统一协调集团及各单位的基础设施资源。

　　(一)各单位未经集团批准不得私自新建、改建、扩建信息机房。

　　(二)集团数据中心要按照《集团机房建设技术规范》建设，满足各单位应用系统及数据统一到集团数据中心所需的各项使用要求。

　　(三)各单位现有机房自行管理、统一管控。各级信息管理部门作为主要职责部门，要保证信息机房各项运行指标到达集团要求。

　　第十条计算存储资源集中管理。为了消除“信息孤岛”，实现集团数据共享和集成，提升数据安全防护等级，各单位所需计算和存储资源，要统一使用集团数据中心的云计算资源，做到资源集中、高效利用。

　　(一)现有的集团级应用系统及数据(安全监测系统除外)、各单位应用系统及数据(直接用于生产安全、自动化控制和监测监控的系统除外)要按照在用服务器、存储的服务年限和系统生命周期科学制定迁移到集团数据中心的计划和方案，并报集团信息办批准后实施。

　　(二)新建应用系统原则上不再购置新的服务器和存储，所需计算和存储资源应使用集团数据中心的云计算资源。各单位如有特殊生产要求，确需购置服务器或存储的，需报请集团领导批准，由集团信息办备案后，按集团采购管理相关规定执行。

　　(三)对于当前集团网络不具备实施条件的单位，可向集团提出申请建设集团区域性数据分中心，并根据建设进度制定应用系统和数据迁移计划。集团区域性数据分中心建成后，新建系统需要集中部署、分级管理。

　　第十一条办公终端资源集中管理。为了提高办公效率、降低办公成本、实现节能降耗，集团级应用系统要统一使用集团数据中心云桌面，并在厂矿和区队(车间)级应用系统中逐步实现全面使用。

　　(一)各单位新建系统所需计算机和新增办公用计算机要使用集团数据中心云桌面。

　　(二)原有集团推广的应用系统所使用的计算机，以及各单位在用的计算机，分别由应用系统主管部门和各单位按年度提出云桌面更换计划，逐步完成云桌面更换工作;集团信息办负责协调和监督。

　　(三)各单位申请云桌面使用，应与信通公司签订租用协议，由信通公司负责云桌面运维，各单位信息管理部门负责本单位云桌面管理。

　　(四)对于当前集团网络不具备实施云桌面替换条件的单位，应协同集团相关部门接入集团网络或建设集团区域性数据分中心。在网络接入后或集团区域性数据分中心建成后，按计划完成云桌面的部署工作。

　　第十二条各单位使用资源应按集团规定支付相关费用。

　　第七章数据分析管理

　　第十三条数据分析是采取科学合理的方法，利用现代信息技术手段，对计算机应用系统生成的数据进行分析，充分发掘数据中蕴涵的信息，用数据描述现状，预测趋势，规范生产行为，优化管理流程，加强经营监管，供给决策支持。

　　第十四条集团信息化领导小组应加强对各单位数据分析的指导，鼓励各单位结合自身实际，充分利用“大数据”技术，自行组织开发业务选题和数据模型，组织经验交流，提高分析水平。集团信息办要做好数据分析引导和管理工作，为集团安全生产、经营管理工作服务。基层各单位要充分挖掘和利用现有数据资源，不断探索和创新数据分析方法，规范数据分析程序，提高数据分析质量，做好本单位各项应用的数据分析工作。

　　第十五条集团级数据分析、处室级数据分析和厂矿级数据分析分别由集团信息办、相关业务处室和各基层单位负责策划和实施，集团信息化领导小组负责监督和考核。

　　第八章数据应用管理

　　第十六条数据应用是指利用数据分析的成果，查找存在问题，开展业务运转状况评估，提出改善措施，提高管理水平，规避管理风险。

　　第十七条各级信息管理部门应加强数据应用。集团信息办负责代表集团对各单位以及单位之间数据共享应用的统一规划并制定标准。各单位要严格按部门、按层级落实数据应用工作，对数据进行科学统计、分析、挖掘和应用，为各级领导决策供给依据。

　　第九章数据安全管理

　　第十八条各级信息管理部门应建立数据安全管理制度及相关措施，主要包括：数据访问的身份验证、权限管理及数据的加密、保密、日志管理、网络安全、容灾备份等。

　　第十九条为统一规范操作权限，各单位应明确工作人员的录入权限、访问权限及维护权限的管理部门，任何人不得擅自设立、变更和注销。

　　第二十条各级信息管理部门要指定专人负责系统数据及介质资料的安全管理工作。要加强数据库的安全管理，制定和明确管理员用户和数据查询用户的操作权限及规程。

　　第二十一条对数据的各项操作至少要建立运行日志，严格监控操作过程，对发现的数据安全问题，要及时处理和上报。管理员应掌握和运用数据库访问审计技术，实现对数据库操作的监测和追溯。

　　第二十二条各级信息管理部门要加强用户身份验证管理、网络安全管理，采取严格措施，做好计算机xx的预防、检测、清除工作，建立针对网络攻击的防范措施，保证数据传输和存储安全。

　　第二十三条各级信息管理部门要加强数据的容灾备份工作，建立数据容灾备份机制，保障系统应急恢复和数据溯源。重要数据要上传至集团数据中心备份。

　　第十章附则